Security with Passion www.endian.com E ndian UTM Realtime Unified Threat Management Next Generation VPN la VPN più sta- Application Control di ultima genera- Live Network Monitoring and bile e veloce. Throughput moltiplicato e zione. Riconosce e blocca protocolli quali Reporting visualizza la rete in tempo gestione granulare degli accessi per una Facebook, Skype, Spotify e Dropbox, per reale e fornisce una reportistica detta- scalabilità imbattibile. salvaguardare la produttività aziendale. gliatissima. Endian UTM 3.0 Realtime Unified Threat Management La release 3.0 di Endian UTM si regge su tre pilastri sostanziali: VPN avanzatissima, stabile e altamente scalabile. Application Control di ultima generazione basato sulla libreria di Deep Packet Inspection nDPI di ntop. Live Network Monitoring and Reporting, che consentono la visualizzazione in tempo reale dello stato della rete, documentato con una reportistica super dettagliata e customizzabile. La nuova versione degli appliance Endian, basata sul concetto di realtime, potenzia le prestazioni di tutti i moduli già presenti nel prodotto aggiungendovi funzionalità innovative. Grazie alla visualizzazione del network in tempo reale, la release 3.0 consente l’intervento tempestivo al verificarsi dell’anomalia, agevolando il recupero immediato del danno subito. Next Generation VPN La maggiore novità della release 3.0. Garantisce connessioni velocissime e altamente scalabili gestendo i permessi di accesso con estrema granularità. Attraverso semplici settaggi rule e role based è possibile amministrare gli utilizzatori, impostando regole per l’autenticazione di singoli utenti o gruppi. Supporto garantito per la VPN da dispositivi mobili Android e iOS. Connettiti ai tuoi sistemi quando vuoi, dove vuoi. Application Control La funzionalità è resa disponibile tramite l’integrazione di nDPI, la libreria di Deep Packet Inspection (DPI) di ntop con l’infrastruttura Application Control firewall Endian. Riconosce e filtra agevolmente i protocolli Internet maggiormente diffusi e difficili da bloccare. Facebook, Spotify, Skype e Dropbox non saranno più una minaccia alla produttività aziendale. Live Network Monitoring and Reporting La visualizzazione in tempo reale dello stato della rete è finalmente realtà. Da oggi è possibile, analizzando comparativamente i dati storici e la situazione attuale, addirittura pronosticare che un’ anomalia stia per verificarsi. Non solo recovery, ma intervento tempestivo. Controlla il tuo network tramite una reportistica dettagliatissima e customizzabile. Live Network Monitoring and Reporting Endian UTM Security Gateways La famiglia di prodotti UTM (Unified Threat Management) di Endian offre sicurezza “tutto in uno” e facile da usare, per assicurare la massima protezione contro le minacce provenienti da Internet. Security with Passion www.endian.com Endian UTM Feature Details Network Security •Stateful Packet Firewall •NEW Application Control (over 160 Protocols including Facebook, Twitter, Skype, WhatsApp and more) •Demilitarized Zone (DMZ) •Intrusion Detection and Prevention (Snort) •Multiple Public IP Addresses •Multiple WAN •Quality of Service and Bandwidth Management •SNMP Support •VoIP/SIP Support •SYN/ICMP Flood Protection •VLAN Support (IEEE 802.1Q Trunking) •DNS Proxy/Routing •Anti-Spyware •Phishing Protection Web Security •HTTP & FTP Proxies •NEW HTTPS Filtering •Transparent Proxy Support •URL Blacklist •Authentication: Local, RADIUS, LDAP, Active Directory •NTLM Single Sign-On •Group-Based and User-Based Web Content Filter •Time-Based Access Control with Multiple Time Intervals •NEW Panda Anti-Virus (optional) •NEW Commtouch URL Filter (optional) Mail Security •SMTP & POP3 Proxies •Anti-Spam with Bayes, Pattern and SPF •Heuristics, Black- and Whitelists Support •Anti-Virus (100.000+ patterns) •Transparent Proxy Support •NEW Mail Quarantine Management •Spam Auto-Learning •Transparent Mail Forwarding (BCC) •Greylisting •Commtouch Anti-Spam (optional) •NEW Panda Anti-Virus (optional) Virtual Private Networking IPsec •NEW Encryption: Null, 3DES, CAST-128, AES 128/192/256-bit, •Blowfish 128/192/256-bit, Twofish 128/192/256-bit, •Serpent 128/192/256-bit, Camellia 128/192/256-bit •NEW Hash Algorithms: MD5, SHA1, SHA2 256/384/512-bit, AES-XCBC •Diffie Hellman Modes: 1, 2, 5, 14, 15, 16, 17, 18, 22, 23, 24 •Authentication: Pre-Shared Key (PSK), RSA Keys •X.509 Certificates •IKEv1 •NEW IKEv2 •Dead Peer Detection (DPD) •NAT Traversal •Compression •Perfect Forward Secrecy (PFS) •VPN Site-to-Site •VPN Client-to-Site (Roadwarrior) •L2TP User Authentication •NEW XAuth User Authentication OpenVPN •True SSL/TLS VPN •Encryption: DES, 3DES, AES 128/192/256-bit, CAST5, Blowfish •Authentication: Pre-Shared Key, X.509 Certificates •Support for VPN over HTTPS Proxy (OpenVPN) •PPTP Passthrough •VPN Client-to-Site (Roadwarrior) •VPN Client for Microsoft Windows, Mac OS X and Linux •Possibility of Multiple Logins per User •VPN Failover •NEW Multiple Server Support Scalability •NEW Support for Mobile Devices (Android, iOS) User Management & Authentication •NEW Unified User Management for OpenVPN, L2TP, XAuth •NEW Group Management •NEW Integrated Certificate Authority •NEW External Certificate Authority Support •NEW User Password and Certificate Management (Two-factor Authentication) •NEW Multiple Authentication Servers (Local, LDAP, Active Directory) WAN Failover •Automatic WAN Uplink Failover •Monitoring of WAN Uplinks •Uplink Types: Ethernet (Static/ DHCP), PPPoE, ADSL, ISDN, PPTP •Support for UMTS/GPRS/3G USB Dongles User Authentication •Active Directory / NTLM •LDAP •RADIUS •Local BYOD/Hotspot •Captive Portal •Wired / Wireless Support •Integrated RADIUS Service •Connection Logging •Per-User and Global Bandwidth Limiting •MAC-Address Based User Accounts •User Accounts Import/Export via CSV •User Password Recovery •Automatic Client Network Configuration (support for DHCP and Static IP) •Generic JSON API for External Accounting and Third Party Integration •Instant WLAN Ticket Shop (Endian SmartConnect) •Single-click Ticket Generation (Quick Ticket) •SMS/E-mail User Validation and Ticketing •Pre-/Postpaid and Free Tickets •Time-/Traffic-Based Tickets •Configurable Ticket Validity •Terms of Service Confirmation •MAC Address Tracking for Free Hotspots •NEW Cyclic/Recurring Tickets (Daily, Weekly, Monthly, Yearly) •NEW Remember User after First Authentication (SmartLogin) •NEW External Authentication Server (Local, LDAP, Active Directory, RADIUS) Network Address Translation •Destination NAT •Incoming Routed Traffic •One-to-One NAT •Source NAT (SNAT) •IPsec NAT Traversal Routing •Static Routes •Source-Based Routing •Destination-Based Routing •Policy-Based Routing (Based on Interface, MAC Address, Protocol or Port) Bridging •Firewall Stealth Mode •OSI Layer 2 Firewall Functionality •Spanning Tree •Unlimited Interfaces per Bridge High Availability •Hot Standby (Active/Passive) •Node Data/Configuration Synchronization Extra Services •Event Notification & Handling •NTP (Network Time Protocol) •DHCP Server •SNMP Server •Dynamic DNS Logging and Reporting •NEW Reporting Dashboard •NEW Detailed System, Web, E-mail, Attack and Virus Reports •NEW Live Network Traffic Monitoring (powered by ntopng) •Live Log Viewer •Detailed User-Based Web Access Report (not in 4i, Mini) •Network/System/Performance Statistics •Rule-Based Logging Settings (Firewall Rules) •Syslog: Local or Remote •OpenTSA Trusted Timestamping Management / GUI •Easy Web-Based Administration (SSL) •NEW Multi-Language Web-Interface (English, Italian, German, Japanese, Spanish, Portuguese, Chinese, Russian, Turkish) •Secure Remote SSH/SCP Access •Serial Console •Centralized Management through Endian Network (SSL) Updates and Backup •Centralized Updates through Endian Network •Scheduled Automatic Backups •Encrypted Backups via E-mail •Instant Recovery / Backup to USB Stick (Endian Recovery Key) Security with Passion www.endian.com E ndian UTM Highlights • Application Control: il firewall in uscita riconosce e blocca il traffico applicativo (utilizza nDPI) • Anti-Virus: Panda Anti-Virus dispo- • SMTP Proxy: nuova quarentena per le mail di semplice gestione • Virtual Private Network: interfaccia utente completamente riscritta. nibile per i proxy HTTP, SMTP, FTP Riscritto il backend del server e POP3 OpenVPN aumentandone deci- • HTTP Proxy: utilizza il filtro URL Hotspot: Ticket Ciclici e memoria degli accessi (SmartLogin), server di autenticazione configurabile (esterno: LDAP, Active Directory, Novell eDirectory, RADIUS) • Reporting and Monitoring: dash- samente il throughput. Supporto board completa per la reportistica. Commtouch con cui riconosce e mobile ancora più esteso (Android Rapporti dettagliati e customizzabi- categorizza più di 100 milioni di e iOS). Supporto per server multipli li, monitoraggio della rete in tempo pagine e analizza contenuti criptati di autenticazione, inclusi Active reale attraverso ntopng • HTTPS Filtering: filtra e blocca il Directory, Novell eDirectory e ogni • GUI: l’ interfaccia grafica è stata in- traffico web (HTTP/HTTS) tramite altra implementazione LDAP. Ge- teramente ridisegnata per garantire tecnologia SSL stione granulare dei gruppi e dei una migliore user experience singoli utenti per gli accessi VPN Endian S.r.l. Tel: +39 0471 631 763 E-mail: [email protected] / Web: www.endian.com © 2013 Endian SRL. Soggetto a modifica senza preavviso. Endian e Endian UTM sono marchi di Endian SRL. Tutti gli altri marchi e marchi registrati sono di proprietà dei loro rispettivi proprietari.
© Copyright 2024 Paperzz